요즘 뉴스에 나오는 서버 침해 사건들, 남의 일이 아닙니다. 저도 블로그와 온라인 강의를 운영하면서 처음엔 SSH 접속 보안을 대충 넘어갔다가 의심스러운 접속 기록을 발견하고 깜짝 놀랐거든요. 이 글에서는 제가 직접 적용한 실용적인 SSH 보안 강화 설정 방법들을 공유하겠습니다.
왜 SSH 접속 보안이 중요한가? – 현실적인 위협 이해하기
SSH 접속이 노출되면 어떻게 되나?
SSH 접속 권한이 해킹당하면 정말 끔찍한 일들이 일어납니다. 제 경우도 로그를 확인해보니 알 수 없는 IP에서 여러 번 접근 시도가 있었거든요. 만약 SSH 보안이 뚫렸다면:
- 서버 전체 제어 가능성 – 해커가 원하는 대로 파일을 수정하거나 삭제할 수 있습니다
- 민감한 데이터 유출 위험 – 고객 정보, 결제 기록, 개인 파일 모두 탈취 가능
- 악의적인 파일 설치 및 백도어 개설 – 나중에 또 침입할 수 있게 숨겨진 문을 만듭니다
- 실제 사례 – 블로그 콘텐츠 삭제, 가짜 로그인 페이지 설치 등
누가 SSH를 노린다는 걸까?
대부분은 사람이 아니라 봇이에요. 자동화된 프로그램이 인터넷에 떠도는 서버들을 무차별적으로 공격합니다. 특히 기본 포트인 22번은 정말 위험한데, 약한 비밀번호를 사용하면 금세 뚫려버립니다.
SSH 보안 강화 설정 5단계 방법
1단계: SSH 포트 번호 변경하기
제일 먼저 할 일은 기본 22번 포트를 다른 번호로 바꾸는 겁니다. 이렇게 하면 자동 봇의 대부분이 그냥 지나갑니다.
설정 파일 수정:
sudo nano /etc/ssh/sshd_config파일에서 #Port 22를 찾아 주석을 제거하고 숫자를 바꿉니다: (절대 22 번 기본 포트로 사용하지 마세요)
Port 22XX그다음 SSH 서비스를 재시작합니다:
sudo systemctl restart ssh팁: 포트 번호는 1024번 이상, 65535 이하에서 선택하세요.
2단계: SSH 키 기반 인증 설정
비밀번호보다는 SSH 키 방식이 훨씬 안전합니다. 로컬 PC에서 RSA 키페어를 생성합니다:
ssh-keygen -t rsa -b 4096엔터를 눌러 기본 위치에 저장하면 ~/.ssh/id_rsa와 ~/.ssh/id_rsa.pub 두 파일이 생깁니다. 공개키를 서버에 등록합니다:
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 2222 [email protected]개인키 파일의 권한도 꼭 설정해야 합니다: (이거 잊으면 안 됩니다)
chmod 600 ~/.ssh/id_rsa3단계: 비밀번호 인증 비활성화
/etc/ssh/sshd_config 파일에서 다음을 찾아 수정합니다:
PasswordAuthentication no
PubkeyAuthentication yes이제 SSH 키로만 접속할 수 있어요. SSH 접속 보안이 한층 더 강화됩니다. 반드시 키로 접속할 수 있도록 하세요.
4단계: Root 로그인 차단하기
마찬가지로 설정 파일에서:
PermitRootLogin noRoot 계정으로 직접 접속하지 못하게 차단합니다. 관리자 작업이 필요하면 일반 사용자로 접속한 후 sudo 명령을 사용하면 돼요. 모든 작업이 감사 기록에 남아서 나중에 추적하기도 쉽습니다.
5단계: 실패한 접속 시도 제한 (Fail2Ban)
반복된 로그인 실패를 자동으로 차단해주는 도구입니다:
sudo apt-get install fail2ban설정 파일을 복사하고 수정합니다:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.localSSH 부분에서 maxretry = 3으로 설정하면 3번 실패 후 자동 차단됩니다. 서비스를 시작합니다:
sudo systemctl start fail2ban설정 후 확인 사항 체크리스트
보안 설정 검증하기
SSH 보안 강화 설정을 다 했으면 꼭 확인해야 합니다:
- 변경된 포트로 정상 접속 확인
- SSH 키 방식으로 로그인 성공 확인
- 비밀번호 인증이 정말 비활성화되었는지 테스트
- 접속 로그 확인:
tail -f /var/log/auth.log
문제 상황 대응 방법
혹시 SSH 키를 잃어버렸거나 접속이 안 되면, 호스팅 회사의 콘솔 접근 기능을 사용해 직접 서버에 접속해 설정을 복구할 수 있습니다. 미리 알아두면 당황하지 않습니다.
추가 보안 팁 – 한 단계 더 강화하기
방화벽 설정 연동
방화벽으로 특정 IP만 SSH 접속을 허용하면 더욱 안전합니다. UFW 방화벽을 사용하면:
sudo ufw allow from 192.168.1.100 to any port 22XX마무리하며
SSH 접속 보안 강화 설정은 생각보다 복잡하지 않습니다. 5단계만 따라 하면 서버가 훨씬 안전해집니다. 저도 처음엔 이 정도까지 필요한가 싶었지만, 한 번 설정해놓으니 정말 마음이 놓여요.
지금 바로 당신의 서버 SSH 보안 설정을 점검해보세요. 혹시 설정 과정에서 어려움이 있으시면 댓글로 질문해주세요. 같은 입장에서 함께 문제를 해결하겠습니다!